CureIt, AVPTool вирусы не находит.
В безопасном режиме IE запускается, показ скрытых файлов блокируется.
Прошу помощи.
CureIt, AVPTool вирусы не находит.
В безопасном режиме IE запускается, показ скрытых файлов блокируется.
Прошу помощи.
Пофиксите в HiJack
Сделайте лог gmerКод:F2 - REG:system.ini: Shell=
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Компьютер зависает после нажатия "да" после обнаружения Gmer'ом скрытого сервиса.
После reset нажал "Нет". Убрал галочки с "Sections", "IAT/EAT". Затем нажал "Scan". Прикладываю полученный лог.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится xqfzs2c3.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится.Код:xqfzs2c3.exe -del service ukyeokv xqfzs2c3.exe -del file "C:\WINDOWS\system32\kezqpqaj.dll" xqfzs2c3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ukyeokv" xqfzs2c3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ukyeokv" xqfzs2c3.exe -reboot
Выполните скрипт
Сделайте новый лог gmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Второй скрипт, это в AVZ сделать?
bat и скрипт выполнил.
Еще удалил антивирус AVG, чтобы быстрее сканирование шло.
получил gmer1.log без красноты.
Но по-прежнему не включается в проводнике показ скрытых файлов. Запуск IE вызывает не сообщение об ошибке, а перезагрузку.
а для лога забыл кнопку загрузить нажать
В AVZ выполнил некоторые пункты "Восстановление настроек системы" и чекбокс показа скрытых файлов перестал сбрасываться. IE пока не вылетал.
А вот Диспетчер очереди печати не запускается. Не вылетает с ошибкой, а сообщает о невозможности запустить дочернюю службу. Глюки с Проводником. Приложения не попадают в панель задач. Нет языковой панели. Серый пункт меню "Вставить" по правой кнопке.
Но может быть это уже не зловред?
Добавлено через 4 минуты
Из пары десятков служб авто запущены только 4
Это мой косяк? После скана Gmer по меню правой кнопки выбрал "Удалить" для строки:
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ukyeokv <-- ROOTKIT !!!
Вот Gmer и грохнул svchost и все запускаемые через него службы.
Исправляюсь:
скопировал svchost.exe в папку system32 и службы стали запускаться.
Для надежности запустил еще sfc /scannow, подставив дистрибутивный CD.
Последний раз редактировалось K1n; 17.02.2010 в 19:40. Причина: Добавлено
Лучше не экспериментировать с ПК, а точно выполнять инструкции лечения!Из пары десятков служб авто запущены только 4
Это мой косяк? После скана Gmer по меню правой кнопки выбрал "Удалить" для строки:
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ukyeokv <-- ROOTKIT !!!
Вот Gmer и грохнул svchost и все запускаемые через него службы.
Выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(5); Executerepair(6); Executerepair(7); Executerepair(8); Executerepair(9); Executerepair(16); Executerepair(19); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Спасибо. Скрипт выполнил. Проблем нет. Поставил на компьютер KAV и выполнил полную проверку.
Уважаемый(ая) K1n, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.